<?php

    /***************************************************************
    *  Moteur pour les Batailles Graphimaker                       *
    *  BackOffice : admin_nouveau.php                              *
    *  @author C.Carpentier <carpentier-christophe@hotmail.fr>     *
    *  @link http://graphimaker.uphero.com/                        *
    *  @copyright GPL                                              *
    *  @license http://www.gnu.org/copyleft/gpl.html               *
    *  @since 0.0.67                                               *
    ****************************************************************/

    // Inclure les config de l'application
    require_once('../../config/config_appli.php');

    // Si la session n'existe sur le serveur on redirige vers la page de login 
    verifSession();
    
    // charge le fichier avec la connexion à la base de données 
    require_once('../../bdd/connexion.php');
        
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Enregistrement Administrateur</title>
<link rel="stylesheet" media="screen" type="text/css" title="Design" href="../moteur.css" />
</head>

<body>

<!-- entete graphimaker --> 
<?php echo $graphimaker_header;?>

<!-- entete de page --> 
<h2>Création Administrateur</h2>
<?php

// vérifie si le login et le pass ne sont pas vide
if (($_REQUEST['login']=='')||($_REQUEST['pass']=='')) {
    echo 'le login ou le mot de passe ne peuvent être vide.<br/>';
    echo '<a href="admin_table.php">Revenir à la gestion des administrateurs.</a>';
    die();
}

// vérifie avant si ce login n'est pas déja existant 
$sql=<<<_SQL
SELECT login FROM administrateurs WHERE login like :login;
_SQL;

$requete = $dbconn->prepare($sql);
$requete->bindParam(':login',strtoupper($_REQUEST['login']),PDO::PARAM_STR);

ExecuteEtTeste($requete);

if (($requete->rowCount())>0) {
    echo 'Le login : ',$_REQUEST['login'],' est déjà utilisé.<br />';
    echo '<a href="admin_table.php">Revenir à la gestion des administrateurs.</a>';
    die();
}

// préparation de la requête SQL d'insertion
$sql = 'INSERT INTO administrateurs (login,pass,profil,etat,cree_par,cree_le) '.
       'VALUES (:login,:pass,0,:etat_admin,:cree_par,now());';
$requete = $dbconn->prepare($sql);
$requete->bindParam(':login', strtoupper($_REQUEST['login']), PDO::PARAM_STR);
$requete->bindParam(':pass', md5($_REQUEST['pass']), PDO::PARAM_STR);
$requete->bindParam(':etat_admin', $etats_admin['actif'],PDO::PARAM_INT);
$requete->bindParam(':cree_par', $_SESSION['login_ID'],PDO::PARAM_INT);

ExecuteEtTeste($requete);

?>
Nouvel administrateur créer avec success. <br/>
<a href="admin_table.php">Revenir à la gestion des administrateurs.</a>

</body>
</html>
